Universidades demoram 207 dias a detetar uma falha de segurança de dados
Embora os ciberataques a instituições de ensino superior já aconteçam há uns anos, tem havido um pico nos ciberataques universitários ao longo dos últimos dois anos. Os cibercriminosos aproveitaram a rápida transição para a aprendizagem híbrida que as instituições de ensino superior foram forçadas a implementar antes de terem tempo de reforçar a sua cibersegurança, o que deixou a maioria delas expostos. Este é mais um exemplo de adoção acelerada de novas tecnologias antes de as medidas de segurança estarem em vigor.
Em 2021, houve 1.241 incidentes reportados no sector da educação, dos quais 282 resultaram em falhas de seguranças de dados confirmadas, sendo as ameaças externas responsáveis por 75% destas falhas, de acordo com um inquérito da Verizon. No último ano, as falhas de segurança de dados aumentaram 30% em comparação com o ano anterior. Outra descoberta interessante deste relatório é que 34% dos erros no ensino superior resultaram de um e-mail enviado à pessoa errada ou com o anexo errado.
O custo de uma falha de segurança de dados nas universidades
O custo médio de uma falha de segurança de dados numa instituição de ensino superior é de cerca de 3,86 milhões de dólares, como revelado no relatório "Custo das falhas de segurança de dados", da IBM. As universidades podem demorar cerca de 207 dias a detetar que estão a sofrer uma falha de segurança e mais 70 dias para conter a violação. Quanto mais tempo for necessário para detetar o ataque, mais elevado será o custo do incidente. Os principais vetores de ataque que os hackers utilizam para aceder a redes de instituições de ensino superior são os seguintes:
- Credenciais comprometidas
- Phishing
- Má configuração da cloud
- Vulnerabilidades em software de terceiros
Como proteger as instituições educativas híbridas dos ciberataques
Na era pós-pandémica, é essencial que as instituições de ensino, especialmente as universidades, continuem a sua transformação digital. Mas, para o fazerem corretamente e evitarem ameaças de cibersegurança, as instituições devem colocar estudantes e professores, ou seja, os utilizadores, no centro do processo. Assim, se o seu objetivo é proporcionar uma educação híbrida segura, precisa de tomar as seguintes medidas:
- Ter visibilidade de rede: As universidades precisam de ter visibilidade das suas redes para que possam detetar e bloquear potenciais intrusões no tráfego. A utilização de tecnologias tais como firewalls, soluções de prevenção de perda de dados e filtragem de Domain Name System (DNS) pode ajudar nesta tarefa.
- Avaliar as vulnerabilidades do sistema: Identificar fraquezas na rede é da maior importância quando se trata de conter cibercriminosos que procuram explorar potenciais falhas de segurança. Isto permitirá que as instituições possam implementar correções sempre que necessário.
- Utilizar uma rede WAN definida por software (SD-WAN): Esta arquitetura WAN virtual permite às universidades reduzir o risco de interrupções e perda de dados, utilizando uma função de controlo centralizada para encaminhar o tráfego de forma segura e inteligente através da WAN e diretamente para aplicações. Isto também lhes permite ligar hardware e software antigo a redes SD-WAN e otimizar dinamicamente o tráfego de rede conforme necessário, reduzindo a latência.
- Proteger as identidades dos estudantes, académicos e pessoal administrativo: Estabelecer o controlo de acesso dos utilizadores a aplicações e dados, implementar a autenticação multifatorial (MFA) para proteger as credenciais e aplicar políticas de gestão de senhas garante uma experiência digital segura para os utilizadores.
- Fornecer Wi-Fi seguro no campus: Para contornar ameaças conhecidas e desconhecidas, as universidades devem implantar redes Wi-Fi que forneçam proteção automática, facilitem a segurança integrada através de uma gestão centralizada e proporcionem total visibilidade nos ecossistemas sem fios.
A evolução do ensino superior continuará a ter impacto na experiência de ensino e na qualidade oferecida aos estudantes e ao corpo docente.
O e-book 'Cibersegurança no Ensino Superior: Permitindo a Aprendizagem Híbrida Segura' descreve os incidentes e vulnerabilidades de segurança mais comuns que afetam as universidades e descreve como estes eventos influenciam as prioridades de TI destas instituições. É possível salvaguardar a missão das instituições de ensino se estas estiverem conscientes de que as tecnologias modernas podem proteger o seu ciberespaço e, assim, criar um ecossistema digital seguro para os utilizadores.